I dag er for mange innbyggere i Khabrovsk en profesjonell ferie - dagen for beskyttelse av personopplysninger. Så vi vil gjerne dele en interessant studie. Proofpoint har utarbeidet en studie om angrep, sårbarheter og beskyttelse av personopplysninger i 2019. Dens analyse og analyse er under kuttet. God ferie, mine damer og herrer!
Det mest spennende med Proofpoints forskning er det nye begrepet VAP. Som den innledende paragrafen sier: "I din bedrift er ikke alle VIP, men alle kan bli VAP." Akronymet VAP står for Very Attacked Person og er et registrert varemerke for Proofpoint.
Den siste tiden har det vært allment akseptert at dersom persontilpassede angrep skjer i bedrifter, er de rettet primært mot toppledere og andre VIP-er. Men Proofpoint hevder at dette ikke lenger er tilfelle, fordi verdien av en enkelt person for angripere kan være unik og helt uventet. Derfor studerte eksperter hvilke bransjer som ble angrepet mest i fjor, hvor rollen til VAP-er var mest uventet, og hvilke angrep som ble brukt til dette.
Sårbarheter
De mest utsatte for angrep var utdanningssektoren, samt catering (F&B), der hovedofrene var representanter for franchisetakere - små bedrifter tilknyttet et "stort" selskap, men med mye lavere kompetansenivå og informasjonssikkerhet. Skyressursene deres var konstant utsatt for ondsinnede angrep og 7 av 10 hendelser resulterte i kompromittering av konfidensielle data. Penetrering i skymiljøet skjedde gjennom hacking av individuelle kontoer. Og til og med områder som finans og helsetjenester, som har ulike reguleringer og sikkerhetskrav, mistet data i 20 % (for økonomi) og 40 % (for helsetjenester) av angrepene.
Angrep
Angrepsvektoren velges spesifikt for hver organisasjon eller til og med en spesifikk bruker. Forskerne var imidlertid i stand til å identifisere interessante mønstre.
Et betydelig antall kompromitterte e-postadresser viste seg for eksempel å være delte postbokser – omtrent ⅕ av det totale antallet kontoer som er utsatt for nettfisking og som brukes til å distribuere skadelig programvare.
Når det gjelder næringene selv, kommer forretningstjenester først når det gjelder angrepsintensitet, men det generelle nivået av "press" fra hackere forblir høyt for alle - minimumsantallet av angrep skjer på regjeringsstrukturer, men selv blant dem observerte 70 personer. ondsinnede påvirkninger og forsøk på å kompromittere data % av studiedeltakerne.
Privilegium
I dag, når de velger en angrepsvektor, velger angripere nøye sin rolle i selskapet. Studien fant at administratorkontoer på lavere nivå var gjenstand for gjennomsnittlig 8 % flere e-postangrep, inkludert virus og phishing. Samtidig er angrep rettet mot entreprenører og ledere mye sjeldnere.
Avdelingene som var mest utsatt for angrep på skykontoer var utvikling (FoU), markedsføring og PR – de mottar 9 % flere ondsinnede e-poster enn gjennomsnittlig bedrift. På andreplass kommer interne service- og støttetjenester, som til tross for høy fareindeks likevel opplever 20 % færre angrep i antall. Eksperter tilskriver dette vanskeligheten med å organisere målrettede angrep på disse enhetene. Men HR og regnskap angripes mye sjeldnere.
Hvis vi snakker om spesifikke stillinger, er de mest utsatt for angrep i dag salgsavdelingsansatte og ledere på ulike nivåer. På den ene siden er de forpliktet til å svare på selv de merkeligste brev som en del av deres plikt. På den annen side kommuniserer de hele tiden med finansfolk, logistikkansatte og eksterne entreprenører. Derfor lar en hacket salgssjefskonto deg få mye interessant informasjon fra organisasjonen, med stor sjanse for inntektsgenerering.
Beskyttelsesmetoder
Proofpoint-eksperter har identifisert 7 anbefalinger som er relevante for den nåværende situasjonen. For selskaper som er bekymret for deres sikkerhet, anbefaler de:
- Implementer personsentrerte beskyttelser. Dette er mye mer nyttig enn systemer som analyserer nettverkstrafikk etter node. Hvis sikkerhetstjenesten tydelig ser hvem som blir angrepet, hvor ofte han mottar de samme ondsinnede e-postene, og hvilke ressurser han har tilgang til, vil det være mye lettere for de ansatte å bygge et passende forsvar.
- Trene brukere til å jobbe med ondsinnede e-poster. Ideelt sett bør de kunne gjenkjenne phishing-meldinger og rapportere dem til sikkerheten. Det er best å gjøre dette ved å bruke bokstaver som ligner så mye på ekte som mulig.
- Implementering av kontobeskyttelsestiltak. Det er alltid verdt å huske på hva som vil skje hvis en annen konto blir hacket eller hvis en leder klikker på en ondsinnet lenke. For å beskytte i disse tilfellene er det nødvendig med spesialisert programvare.
- Installasjon av e-postbeskyttelsessystemer med skanning av innkommende og utgående brev. Konvensjonelle filtre takler ikke lenger phishing-e-poster som er laget med spesielt sofistikert karakter. Derfor er det best å bruke AI for å oppdage trusler, og også skanne utgående e-poster for å hindre angripere fra å bruke kompromitterte kontoer.
- Isolering av farlige nettressurser. Dette kan være svært nyttig for delte postbokser som ikke kan beskyttes med multifaktorautentisering. I slike tilfeller er det best å blokkere eventuelle mistenkelige koblinger.
- Beskyttelse av sosiale medier-kontoer som en metode for å opprettholde merkevarens omdømme har blitt viktig. I dag er også kanaler og sosiale mediekontoer knyttet til selskaper utsatt for hacking, og det trengs også spesialløsninger for å beskytte dem.
- Løsninger fra intelligente løsningsleverandører. Gitt spekteret av trusler, den økende bruken av AI for å utvikle phishing-angrep, og mangfoldet av tilgjengelige verktøy, er virkelig intelligente løsninger nødvendig for å oppdage og forhindre brudd.
Acronis tilnærming til beskyttelse av personopplysninger
Dessverre, for å beskytte konfidensielle data, er et antivirus og et spamfilter ikke lenger nok. Og det er grunnen til at et av de mest innovative områdene innen Acronis-utvikling er vårt Cyber Protection Operations Center i Singapore, hvor dynamikken til eksisterende trusler analyseres og nye ondsinnede aktiviteter på det globale nettverket overvåkes.
Cyber Protection-konseptet, som ligger i skjæringspunktet mellom cybersikkerhet og databeskyttelsesteknikker, innebærer støtte for fem vektorer for cybersikkerhet, inkludert sikkerhet, tilgjengelighet, personvern, autentisitet og datasikkerhet (SAPAS). Proofpoints funn bekrefter at dagens miljø krever større databeskyttelse, og som sådan er det nå etterspørsel ikke bare etter sikkerhetskopiering av data (som bidrar til å beskytte verdifull informasjon mot ødeleggelse), men også etter autentisering og tilgangskontroll. For eksempel bruker Acronis-løsninger elektroniske notarer til dette formålet, og arbeider på grunnlag av blockchain-teknologier.
I dag opererer Acronis-tjenester på Acronis Cyber Infrastructure, Acronis Cyber Cloud-skymiljøet, og bruker også Acronis Cyber Platform API. Takket være dette er muligheten til å beskytte data i henhold til SAPAS-metodikken tilgjengelig ikke bare for brukere av Acronis-produkter, men også for hele økosystemet av partnere.
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Har du møtt målrettede angrep på "uventede" brukere på nettverket som "ikke er VIP i det hele tatt"?
-
42,9%Ja 9
-
33,3%No7
-
23,8%Vi har ikke analysert det5
21 brukere stemte. 3 brukere avsto.
Kilde: www.habr.com